Come dimostrare che una foto è stata scattata prima di una certa data? [duplicare]

37

Devo dimostrare che tutte le mie foto sono state scattate prima di una certa data. Li sta caricando su Picassa, Flickr o un servizio simile? Un buon modo per ottenere questo tipo di timestamp?

    
posta nadia 30.12.2016 - 16:55
fonte

9 risposte

49

In generale, il problema del Secure Timestamping è in realtà un argomento complesso senza una sola risposta corretta. Ci sono due approcci generali: 1) una fidata "Autorità di Timestamping" tiene i registri di quando è successo qualcosa e tutti li credono perché questo è letteralmente il loro lavoro. 2) Utilizzo della crittografia in qualche modo. In generale, gli approcci crittografici non funzionano molto bene e possono solo dimostrare che la foto A è stata registrata prima della foto B, ma non l'ora esatta.

Ci sono molte società sul mercato che offrono servizi di timestamping basati su uno di questi due approcci. Quanto vuoi fidarti di loro dipende da quanto è trasparente l'azienda con le loro pratiche e da quale legge locale si applica.

Quindi, per la tua situazione: sembra che qualcuno ti chieda di farlo (forse per ragioni legali?). Dovresti scoprire il livello di fiducia di cui hanno bisogno nell'autorità di timstamping. Quello che ti è venuto in mente è usare Picassa o Flickr come Autorità di Timestamping di fiducia. A seconda di cosa ti serve il timestamp, potrebbe essere ok. Ad esempio, se è tuo amico vincere una scommessa, allora upload time su Picassa o Flickr probabilmente sta bene. Se questo è per dimostrare la proprietà di partecipazioni immobiliari multimiliardarie, allora potresti voler coinvolgere un notaio.

Fondamentalmente, poniti questa domanda: il valore in dollari che guadagni o perdi è maggiore di quello che costerebbe incidere o corrompere Picassa nel cambiare un timestamp? Se no, allora stai bene. Se sì, allora hai bisogno di un servizio di timestamp più ufficiale.

    
risposta data 30.12.2016 - 17:08
fonte
33

Puoi usare la blockchain Bitcoin (o simile) per questo.

Crea un file con entrambi i file originali (in caso di testo può essere in linea, altrimenti usa un contenitore come un archivio ZIP) e un messaggio che indica chi sei e che hai una copia del file. Prendi SHA1 del file / contenitore risultante e usalo come indirizzo Bitcoin per inviare alcune monete. Questo memorizzerà in modo permanente l'hash nella blockchain con un timestamp preciso fino a qualche ora.

Questo è anonimo e non rivela nulla sul file, ma quando arriva il momento puoi solo rivelare il file hash e l'hash e chiunque può verificare il timestamp in modo indipendente.

Ci sono dei servizi facili da usare per ciò che potresti voler controllare, anche se non li ho usati personalmente e posso garantiscigli.

    
risposta data 30.12.2016 - 19:13
fonte
17

Sì. Se la persona che vuoi dimostrare che si fida del servizio non modifica i timestamp .

Questa è una domanda eccellente - una che è stata posta e ha risposto, in varie forme, almeno dal tempo di Galileo :

Early astronomers used anagrams [...] to lay claim to new discoveries before their results were ready for publication. Galileo used smaismrmilmepoetaleumibunenugttauiras for Altissimum planetam tergeminum observavi ("I have observed the most distant planet to have a triple form") for discovering the rings of Saturn.

Al giorno d'oggi, questo processo viene solitamente chiamato timestamp attendibile e di solito funziona con un < a href="https://en.wikipedia.org/wiki/Commitment_scheme"> schema di impegno , molto simile all'anagramma di Galileo. Sui media digitali (testo, immagini, video), l'impegno è solitamente il risultato dell'applicazione di una funzione di hash all'originale.

Mentre il processo di derivare un impegno è un problema molto risolto, è solo una parte del processo. Spesso, la parte difficile è sapere a chi vuoi dimostrare il timestamp .

Ad esempio, supponiamo che tu voglia dimostrare a una persona P di aver scattato una foto alla volta T . Se lo sai prima, è banale : dedica un impegno C alla volta T e invialo a P direttamente.

Tuttavia, se si impara solo chi è la persona dopo aver scattato la foto, è molto più difficile - perché è necessario sapere, prima del tempo, chi (o cosa) la persona si fida senza sapere chi è la persona .

Se hai assolutamente nessuna idea chi P è, un buon compromesso è inviare il tuo impegno alle entità che molte persone credono

Ora mettiamo tutto ciò che abbiamo imparato a praticare!

Passaggio 1: deriva un impegno

  • 1.1 - Scegli una funzione di hash crittografica. SHA-512 è tanto popolare quanto sicuro per il 2016.

  • 1.2 : ottieni software per il tuo computer che ti consente di calcolare l'hash. Quick Hash GUI è open source e funziona su Windows, Mac e Linux. Se sei un utente della riga di comando, puoi semplicemente digitare sha512sum .

  • 1.3 - Calcola l'hash del file e salva sia l'hash che una copia del file. Tieni presente che molti strumenti per la visualizzazione di immagini possono danneggiare il file, rendendo il cambio hash . Lo stesso vale per il testo (non normale) e, in misura minore, per il video.

  • 1.4 : dovrai conservare la copia originale fino a quando non apporti la prova. Questo è più facile a dirsi che a farsi - vedi questo articolo

Passaggio 2: distribuzione dell'impegno

Se vuoi essere il più sicuro possibile, segui un approccio shotgun:

  • Invia su un servizio di posta elettronica affidabile (dove non è possibile modificare i messaggi dopo averli inviati).
  • Pubblicalo su un blog o su un forum attendibile (che non consente la modifica silenziosa dei post)
  • Pubblicalo su blockchain , come Bitcoin , se sospetti che P sarà tecnicamente in grado di leggerlo (o di voler convincere qualcuno a farlo)
  • Chiedi a un notaio

Ovviamente, se non ti interessa la riservatezza della foto stessa, puoi inviare la foto anziché l'impegno: utilizza un servizio di foto hosting affidabile, come menzioni tu.

    
risposta data 30.12.2016 - 19:31
fonte
2

Invia le foto via email a Gmail e ad un altro fornitore di servizi di posta utilizzando il tuo telefono cellulare. L'indirizzo IP del tuo telefono cellulare e il timestamp incorporato nelle e-mail dovrebbero essere sufficienti come prova.

    
risposta data 30.12.2016 - 20:59
fonte
1

Dalle altre risposte: hai bisogno di un'autorità di timestamping. Qualunque cosa tu decida di utilizzare, tieni presente che il primo requisito è che deve sopravvivere fino al momento in cui è necessario dimostrare la tua richiesta. Se tirano un Geocities e spariscono, sei sfortunato.

Da questo punto di vista, considererei Bitcoin la soluzione a lungo termine più affidabile. Anche se dovesse sparire, ci sono buone probabilità che la blockchain sia disponibile per il download da qualche parte.

    
risposta data 31.12.2016 - 14:47
fonte
1

Dovresti essere in grado di utilizzare la tua banca come fornitore di timestamp di fiducia. Crea un archivio con tutti i tuoi file e calcola hash per questo. Quindi invia denaro da un account a un altro e utilizza l'hash calcolato come descrizione per questo trasferimento di denaro. Facendo questo avrai questo hash stampato sul tuo estratto conto. Dovresti anche essere in grado di ottenere una dichiarazione con questo solo trasferimento, in modo da poterlo presentare a qualcuno senza rivelare altre attività sul tuo account.

Aggiornamento: il trasferimento e la contabilità potrebbero richiedere alcuni giorni in più, quindi tenetelo in considerazione (gioco di parole).

    
risposta data 01.01.2017 - 15:33
fonte
0

L'approccio standard per fare questo nell'era pre digitale era di spedire una copia sigillata dell'immagine a te stesso. L'ufficio postale ora funziona come un'autorità di timestamp per te. È un modo abbastanza economico di farlo ed è stato un metodo spesso usato per affermare il copyright al posto di un registro di copyright. Come bonus, questo è stato dimostrato che funziona in tribunale molte volte e probabilmente rimarrà tale per un po 'di tempo ancora. *

Ora un'autorità di timestamp digitale probabilmente farebbe lo stesso per i file digitali e avere un frontend più conveniente. Ma nulla ti impedisce di sigillare una scheda di memoria in una capsula sigillata e fisica e ottenere un segnale di terze parti che autentica la data del sigillo, come nell'esempio dell'ufficio postale.

* la sua multa se la corte lo stacca diventa in questo caso permanentemente documentato.

    
risposta data 01.01.2017 - 11:14
fonte
0

Oltre a tutti gli approcci high-tech suggeriti sopra, vorrei aggiungere uno strumento molto low-tech ma affidabile: assicurati che qualcosa che può essere datato con precisione sia nell'immagine stessa. La cosa migliore per questo scopo è il giornale di quel giorno, sia in forma fisica che elettronica (ad esempio, visualizzato su un tablet). Puoi anche ingrandire e visualizzare un singolo titolo, ma assicurati che sia qualcosa che non può essere previsto in anticipo per dissipare ogni dubbio. I necrologi sono buoni, le storie sul Mardi Gras non lo sono.

Ovviamente, ciò dimostra che la foto è stata scattata prima e non dopo la data in questione, ma sembra che si adatti ai tuoi scopi.

    
risposta data 01.01.2017 - 12:29
fonte
-2

Crea un repository git su github (anche se puoi risalire ai commit, non ti permetterà di datare i push in alcun modo), carica le immagini o i loro hash se non vuoi ancora condividerli. Chiunque può vedere esattamente quando i commit sono stati spinti da quel punto.

echo 1 > time
touch time --date="1999-01-01 10:10:10"
git add -A
git commit -m "getting ready for apocalypse" --date="1999-12-30 08:40:21"
git push origin master --force

    
risposta data 30.12.2016 - 21:07
fonte

Leggi altre domande sui tag